要配置 L2 VPN 服务器服务,必须在 L2 VPN 客户端将连接到的目标 NSX Edge 上以服务器模式配置 L2 VPN 服务。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. (可选) 如果要配置为 L2 VPN 服务器的 Tier-0 或 Tier-1 网关上尚不存在 IPSec VPN 服务,请使用以下步骤来创建该服务。
    1. 导航到网络 > VPN > VPN 服务选项卡,然后选择添加服务 > IPSec
    2. 输入 IPSec VPN 服务的名称。
    3. Tier-0/Tier-1 网关下拉菜单中,选择要与 L2 VPN 服务器一起使用的网关。
    4. 如果要使用不同于系统默认值的值,请根据需要在“添加 IPSec 服务”窗格中设置其余属性。
    5. 单击保存,然后在系统提示是否要继续配置 IPSec VPN 服务时,选择
  3. 导航到网络 > VPN > VPN 服务选项卡,然后选择添加服务 > L2 VPN 服务器以创建 L2 VPN 服务器。
  4. 输入 L2 VPN 服务器的名称。
  5. Tier-0/Tier-1 网关下拉菜单中,选择与刚才创建的 IPSec 服务一起使用的相同 Tier-0 或 Tier-1 网关。
  6. 输入此 L2 VPN 服务器的可选说明。
  7. 如果您希望在标记组中包括此服务,请输入标记的值。
  8. 启用或禁用中心和分支属性。
    默认情况下,该值设置为 Disabled,这意味着仅将从 L2 VPN 客户端收到的流量复制到 L2 VPN 服务器连接的分段。如果此属性设置为 Enabled,那么来自任何 L2 VPN 客户端的流量都会被复制到所有其他 L2 VPN 客户端。
  9. 单击保存
    成功创建新 L2 VPN 服务器后,系统会询问您是否要继续进行其余的 L2 VPN 服务配置。如果单击 ,您将返回到“添加 L2 VPN 服务器”窗格,并且 会话链接已启用。可以使用此链接创建 L2 VPN 服务器会话,或者使用 网络 > VPN > L2 VPN 会话选项卡。

结果

在添加一个或多个 L2 VPN 会话后,每个 VPN 服务的会话数将显示在 VPN 服务选项卡中。您可以单击 会话列中的数字以重新配置或添加会话。您不需要编辑服务。请注意,如果数字为零,则无法单击该数字,您必须编辑服务以添加会话。

下一步做什么

为使用添加 L2 VPN 服务器会话中的信息作为指导配置的 L2 VPN 服务器配置 L2 VPN 服务器会话。